科科過為您帶來軟考信息系統(tǒng)項(xiàng)目管理師核心重點(diǎn)考點(diǎn)(七十)安全審計(jì)功能,內(nèi)含思維導(dǎo)圖 真題
【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】安全審計(jì)功能
1.安全審計(jì)自動(dòng)響應(yīng)功能
2.安全審計(jì)自動(dòng)生成功能
3.安全審計(jì)分析功能
4.安全審計(jì)瀏覽功能
5.安全審計(jì)事件選擇功能
6.安全審計(jì)事件存儲(chǔ)功能
【核心考點(diǎn)思維導(dǎo)圖】
【核心考點(diǎn)真題】
1.( )指對主體訪問和使用客體的情況進(jìn)行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。
A、安全授權(quán) B、安全管理 C、安全服務(wù) D、安全審計(jì)
【答案】D
【解析】高級教材第二版P628,根據(jù)美國國防部(DOD)“可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)”(TCSEC,也稱橘皮書)規(guī)定,審計(jì)機(jī)制應(yīng)作為C2或C2以上安全級別的計(jì)算機(jī)系統(tǒng)必須具備的安全機(jī)制。其功能包括:
能夠記錄系統(tǒng)被訪問的過程以及系統(tǒng)保護(hù)機(jī)制的運(yùn)行。
能夠發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。
能夠及時(shí)發(fā)現(xiàn)用戶身份的躍遷。
能夠報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)過程。
為災(zāi)難恢復(fù)提供信息等。
本題答案為D。
2.下面有關(guān)安全審計(jì)的說法錯(cuò)誤的是( )。
A、安全審計(jì)需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)
B、安全審計(jì)產(chǎn)品只包括主機(jī)類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類
C、安全審計(jì)的作用包括幫助分析安全事故發(fā)生的原因
D、安全審計(jì)是主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查
【答案】B
【解析】B選項(xiàng)說的太絕對,高級教材第二版P628倒數(shù)第10行:安全審計(jì)產(chǎn)品主要包括主機(jī)類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類和業(yè)務(wù)應(yīng)用系統(tǒng)的審計(jì)產(chǎn)品。而且不是“只包括”。A是高級教材第二版P628倒數(shù)第13行的原話,C和D見高級教材第二版P627,安全審計(jì)(Security Audit)指對主體對客體進(jìn)行訪問和使用情況進(jìn)行免錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。都是書上原話。
3.一般而言,網(wǎng)絡(luò)安全審計(jì)從審計(jì)級別上可分為( )、應(yīng)用級審計(jì)和用戶級審計(jì)三種類型。
A、組織級審計(jì) B、物理審計(jì) C、系統(tǒng)級審計(jì) D、單元級審計(jì)
【答案】C
【解析】網(wǎng)絡(luò)安全審計(jì)的類型
網(wǎng)絡(luò)安全審計(jì)從審計(jì)級別上可分為3種類型:系統(tǒng)級審計(jì)、應(yīng)用級審計(jì)和用戶級審計(jì)。
1.系統(tǒng)級審計(jì)
系統(tǒng)級審計(jì)主要針對系統(tǒng)的登入情況、用戶識(shí)別號、登入嘗試的日期和具體時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級審計(jì)日志還包括部分與安全無關(guān)的信息,如系統(tǒng)操作、費(fèi)用記賬和網(wǎng)絡(luò)性能。這類審計(jì)卻無法跟蹤和記錄應(yīng)用事件,也無法提供足夠的細(xì)節(jié)信息。
2.應(yīng)用級審計(jì)
應(yīng)用級審計(jì)主要針對的是應(yīng)用程序的活動(dòng)信息,如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯、刪除記錄或字段的等特定操作,以及打印報(bào)告等。
3.用戶級審計(jì)
用戶級審計(jì)主要是審計(jì)用戶的操作活動(dòng)信息,如用戶直接啟動(dòng)的所有命令,用戶所有的鑒別和認(rèn)證操作,用戶所訪問的文件和資源等信息。
4.安全審計(jì)(security audit)是通過測試公司信息系統(tǒng)對一套確定標(biāo)準(zhǔn)的符合程度來評估其安全性的系統(tǒng)方法,安全審計(jì)的主要作用不包括( )。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志,幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測試,幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
【答案】D
【解析】高級教材第二版P629
一個(gè)安全審計(jì)系統(tǒng),主要有以下的作用:
對潛在的攻擊者起到震懾或警告作用。A正確。
對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。B正確。
為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志,從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。C正確。
為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。答案D不包括。
5.CC(即Common Criteoria ISO/IEC 17859)標(biāo)準(zhǔn)將安全審計(jì)功能分為6個(gè)部分,其中( )要求審計(jì)系統(tǒng)提供控制措施,以防止由于資源的不可用丟失審計(jì)數(shù)據(jù)。
A、安全審計(jì)數(shù)據(jù)生成功能 B、安全審計(jì)瀏覽功能
C、安全審計(jì)事件選擇功能 D、安全審計(jì)事件存儲(chǔ)功能
【答案】D
【解析】高級教材第三版P662:安全審計(jì)事件存儲(chǔ)功能要求審計(jì)系統(tǒng)將提供控制措施;以防止由于資源的不可用丟失審計(jì)數(shù)據(jù)。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。